ГлавнаяБаза уязвимостей БДУ → BDU:2025-12354
4.6средняя

BDU:2025-12354 (CVE-2024-56703)

Уязвимость компонентов ipv6_route_update_soft_lockup.sh, Makefile, route.c, ip6_fib.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-29
Описание

Уязвимость компонентов ipv6_route_update_soft_lockup.sh, Makefile, route.c, ip6_fib.c ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Linux (от 6.12 до 6.12.2)Linux (от 6.7 до 6.11.11)Linux (от 6.2 до 6.6.75)Linux (от 4.15 до 6.1.128)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/d9ccb18f83ea2bb654289b6ecf014fd267cc988b

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/d9ccb18f83ea2bb654289b6ecf014fd267cc988bhttps://git.kernel.org/stable/c/11edcd026012ac18acee0f1514db3ed1b160fc6fhttps://git.kernel.org/stable/c/34a949e7a0869dfa31a40416d2a56973fae1807bhttps://git.kernel.org/stable/c/52da02521ede55fb86546c3fffd9377b3261b91fhttps://git.kernel.org/stable/c/d0ec61c9f3583b76aebdbb271f5c0d3fcccd48b2https://git.kernel.org/stable/c/d9ccb18f83ea2bb654289b6ecf014fd267cc988bhttps://github.com/torvalds/linux/commit/d9ccb18f83ea2bb654289b6ecf014fd267cc988bhttps://nvd.nist.gov/vuln/detail/CVE-2024-56703
Проверьте безопасность своего сайта и почты → Полная проверка домена